Исследование, опубликованное в журнале Diabetes Technology & Therapeutics, представляет собой прорыв в защите конфиденциальности пациентов, использующих глюкометры для мониторинга уровня глюкозы в крови. Авторы проанализировали распространенные модели глюкометров и разработали алгоритм полного и безопасного удаления истории измерений, актуальный для современного цифрового здравоохранения.**
В эпоху повсеместной цифровизации здравоохранения глюкометры превратились из простых устройств для измерения уровня сахара в крови в интеллектуальные системы, которые накапливают ценные данные о состоянии здоровья пациентов. Эта функция, позволяющая отслеживать тенденции и соотносить показатели с образом жизни, играет ключевую роль в эффективном лечении диабета. Однако накопление данных поднимает важные вопросы о конфиденциальности и информационной безопасности, особенно в свете участившихся кибератак на медицинские системы.
До сих пор методы удаления данных с глюкометров были несовершенны и не всегда гарантировали полное стирание информации. Исследование показало, что традиционные методы, такие как сброс настроек к заводским, не всегда эффективно удаляют все записи, оставляя следы данных в неактивных сегментах памяти устройства.
Исследовательская группа под руководством профессора Марка Эдвардса из Калифорнийского государственного университета разработала новый алгоритм, основанный на многоуровневой криптографии и алгоритмах перезаписи памяти. Алгоритм, получивший название "SecureWipe", был протестирован на широком спектре популярных моделей глюкометров, включая устройства с различными операционными системами и архитектурой памяти.
Результаты тестирования показали, что SecureWipe обеспечивает полное и необратимое удаление всей истории измерений, включая временные метки, идентификаторы пользователей и отдельные профили. Алгоритм работает путем многократной перезаписи областей памяти специальными наборами символов, что делает практически невозможным извлечение исходных данных.
Ключевой особенностью SecureWipe является его адаптивность к различным типам памяти, используемым в современных глюкометрах. Он эффективно работает как с флэш-памятью, так и с EEPROM, обеспечивая универсальность и безопасность для широкого спектра устройств.
Исследователи подчеркивают, что SecureWipe не только удаляет данные, но и предотвращает их восстановление с помощью специализированных программ или технических методов. Алгоритм генерирует уникальный "цифровой отпечаток" удаления, подтверждающий полное уничтожение информации.
Помимо защиты конфиденциальности пациентов, SecureWipe необходим для соблюдения таких нормативных актов, как HIPAA (Закон о переносимости и подотчетности медицинского страхования) в США, GDPR (Общие правила защиты данных) в Европе и аналогичные законы в других странах. Эти законы устанавливают строгие требования к хранению и уничтожению медицинской информации, и SecureWipe предоставляет надежный механизм для соблюдения этих нормативных требований.
Авторы исследования уже ведут переговоры с производителями глюкометров о внедрении SecureWipe в будущие модели устройств и предлагают обновления программного обеспечения для существующих моделей, чтобы обеспечить пациентам высочайший уровень защиты данных. Появление такого алгоритма открывает новую главу в обеспечении безопасности медицинской информации и укрепляет доверие пациентов к цифровым технологиям в здравоохранении.